Newsy

Prywatne smartfony i tablety podłączane do firmowych sieci największym zagrożeniem dla bezpieczeństwa IT w firmach

2014-09-30  |  06:40
Mówi:Mariusz Rzepka
Funkcja:dyrektor na Polskę, Białoruś i Ukrainę
Firma:Fortinet Polska
  • MP4
  • Prywatne  urządzenia mobilne pracowników są największym wyzwaniem dla zapewnienia bezpieczeństwa informatycznego w firmach – wynika z raportu Fortinet Polska. Zdaniem przedsiębiorców najgroźniejsze ataki złośliwego oprogramowania często zdarzają się poprzez prywatne urządzenia mobilne, które pracownicy podłączają do firmowej sieci. 

    Urządzenia przenośne oraz znajdujące się na nich aplikacje stanowią najczęstsze punkty, przez które wirusy, konie trojańskie czy oprogramowanie szpiegowskie dostaje się do struktur wewnętrznych firmy. Włamania tego typu narażają przedsiębiorstwa na duże straty, a poza samymi konsekwencjami finansowymi i paraliżowaniem pracy, podważają ich wiarygodność w oczach klientów. Na ten problem zwraca uwagę aż 43 proc. ankietowanych przez Fortinet firm.

    Rozwiązaniem może być stosowanie jednolitych rozwiązań ochronnych dla całej korporacji, zwłaszcza systemów wrażliwych, jakie korporacja utrzymuje, czyli serwerów i punktów styku, przez które firma łączy się z siecią. Elementem często niebranym pod uwagę w ryzykach i w polityce bezpieczeństwa dużych korporacji bywają nasilające się ostatnio ataki typu DDoS – podpowiada Mariusz Rzepka, dyrektor Fortinet na Polskę, Białoruś i Ukrainę.

    Atak DDoS polega na zaatakowaniu systemu firmowego przez wiele komputerów (najczęściej za pośrednictwem botnetu), które zasypują go próbami korzystania z jego usług. Dokonują tego w takiej ilości, która powoduje przeciążenie i zablokowanie serwera oraz samego systemu, co skutkuje niedostępnością strony bądź usługi. Innego rodzaju złośliwe oprogramowanie bywa swoistą „przepustką” dla  ataków, umożliwiających nieautoryzowane wyprowadzanie z firmy poufnych informacji.

    Zgodnie z badaniem firmy Fortinet, przeprowadzonym wśród 160 dużych firm (powyżej 250 pracowników każda), zablokowania w ten sposób obawia się 30 proc. respondentów. 39 proc. badanych uznało za większe niebezpieczeństwo złośliwe oprogramowanie, zaś 34 proc. – atak na serwery firmowe. Włamanie do firmowych bazy danych to zagrożenie, które uznawane jest za najbardziej poważne przez co czwartego pytanego.

    Oprócz ataków poprzez urządzenia mobilne pracowników wielu respondentów obawia się bezpieczeństwa trzymanych w chmurze danych – 35 proc. firm niepokoi możliwość wycieku danych w ten właśnie sposób. Wirtualizacja (czyli uruchomienie różnych systemów operacyjnych na tej samej platformie sprzętowej przy maksymalnej możliwej wydajności) to zagrożenie nieco większe – tu aż 38 proc. przedsiębiorców widzi potencjalne źródło włamań.

    Obawy co do bezpieczeństwa danych są w pełni uzasadnione. W bieżącym roku na świecie doszło do kilku poważnych kradzieży poufnych informacji. Z baz danych sieci UPS, marketów budowlanych Home Depot, a także innych firm prowadzących usługi online wyciekły wrażliwe dane kilkudziesięciu milionów użytkowników – zawierały one zarówno ich prywatne dane kontaktowe, jak też i numery kart kredytowych.

    Dynamicznie zmieniające się zagrożenia wymuszają ciągłą aktualizację oprogramowania ochronnego, a także konieczność wprowadzania nowych rozwiązań.

    Ośmiu na dziesięciu respondentów mówiło, że widzi dużą konieczność stosowania systemów wielowarstwowych, czyli takich, które mają wiele możliwości zabezpieczeń, integrujących wiele systemów bezpieczeństwa na jednej platformie. Są one wyspecjalizowane, bardzo skuteczne i szybkie w obsłudze ruchu sieciowego, a jednocześnie proste w implementacji w aktualnej infrastrukturze i łatwe w zarządzaniu. Takie rozwiązania to firewalle nowej generacji (NGFW, Next Generation Firewall) lub bramy bezpieczeństwa UTM (Unified Threat Management) – podkreśla ekspert.

    Nie bez znaczenia jest również fakt, że umożliwiają one szybką reakcję na pojawiające się incydenty.

    Czytaj także

    Więcej ważnych informacji

    Jedynka Newserii

    Jedynka Newserii

    Kongres Profesjonalistów Public Relations

    Bankowość

    Rośnie liczba i wartość udzielonych konsumentom kredytów gotówkowych. Gorzej mają się kredyty ratalne oraz te udzielane firmom

    Rynek kredytowy w Polsce co do zasady rośnie, choć nierównomiernie. Z danych Biura Informacji Kredytowej wynika, że najlepiej rozwija się segment kredytów gotówkowych dla konsumentów. Wartościowo wzrosła też kwota udzielonych limitów w kartach kredytowych. Według prognoz BIK w całym roku wzrośnie wartość zarówno udzielonych kredytów mieszkaniowych, jak i gotówkowych, choć tych pierwszych poniżej inflacji. Wcześniejsze cięcia stóp procentowych przez RPP nie zmieniły tej prognozy.

    Transport

    37,5 proc. środków z Planu Społeczno-Klimatycznego trafi na walkę z ubóstwem transportowym. Organizacje branżowe apelują o zmianę priorytetowych projektów [DEPESZA]

    Ministerstwo Funduszy i Polityki Regionalnej z końcem czerwca zakończyło konsultacje Planu Społeczno-Klimatycznego, który otwiera drogę do pozyskania 65 mld zł (11,4 mld euro) z unijnego Społecznego Funduszu Klimatycznego. Polska będzie jego największym beneficjentem, a 37,5 proc. budżetu zostanie przeznaczone na bezpośrednie wsparcie osób narażonych na ubóstwo transportowe. Organizacje branżowe oceniają jednak, że walka z tym zjawiskiem może się okazać nieskuteczna. W toku konsultacji zgłosiły swoje zastrzeżenia co do priorytetów w wydatkach i sposobu wsparcia inwestycji w transport rowerowy.

    Prawo

    Firmy będą mogły przetestować krótszy tydzień pracy z rządowym wsparciem. Nabór wniosków ruszy w sierpniu

    Ministerstwo Rodziny, Pracy i Polityki Społecznej uruchamia pilotaż krótszego tygodnia pracy. Zainteresowane wzięciem w nim udziału firmy będą się mogły ubiegać o wsparcie finansowe ze strony rządu. Politycy Nowej Lewicy, którzy są pomysłodawcami testu tego rozwiązania, przekonują, że finalnie zyskają na nim wszyscy, zarówno pracownicy, jak i pracodawcy, a ostrzeżenia o spodziewanych problemach gospodarki są mocno przesadzone.

    Partner serwisu

    Instytut Monitorowania Mediów

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.